SQL-Server Konfiguration

Öffnen Sie Windows Firewall über die Systemsteuerung:

Klicken Sie auf die Schaltfläche [Erweiterte Einstellungen]:

Klicken Sie auf den Eintrag „Eingehende Regeln“ in der linken Liste:

Damit der Server im Netzwerk über den Computer-Namen gefunden werden kann, muss die bereits vordefinierte Regel "Netzwerkerkennung (NB-Name eingehend)" aktivieren werden:

Zum Testen, ob der Server von einem anderen Rechner aus erreichbar ist, kann das Ping-Kommando in der Eingabeaufforderung verwendet werden. Dies funktioniert aber nur, wenn zuvor die vordefinierte Regel „Datei- und Druckerfreigabe (Echoanforderung - ICMPv4 eingehend)“ aktiviert worden ist:

Öffnen Sie zuerst die Eingabeaufforderung (z.B. mit [Windows-Taste] + [R] öffnen Sie das Fenster „Ausführen“, in dem Sie dann „cmd“ eingeben und auf [OK] klicken):

Jetzt können Sie den Server-Computer mit seinem Namen an-pingen:

Der Microsoft SQL-Server kommuniziert über den TCP-Port 1433. Über den UDP-Port 1434 kann der SQL-Server im Netzwerk gefunden werden. Da für die benötigten Port-Freigaben keine vordefinierten Regeln existieren, müssen diese manuell angelegt werden. Bitte achten Sie hierbei darauf, dass Sie neue eingehende Regeln erstellen (keine ausgehende Regeln).

Zum Erstellen einer neuen Regel klicken Sie auf den Eintrag „Neue Regel…“ in der rechten Liste. Es erscheint der Assistent für die Anlage einer neuen, eingehenden Regel:

Nach der Anlage der Regel für den TCP-Port 1433 legen wir eine neue Regel für den UDP-Port 1434 an:

Zuletzt muss noch eine eingehende Regel definiert werden, die dem SQL-Server selbst den Empfang von Netzwerkdaten erlaubt. Da der SQL-Server als Dienst läuft, muss zuerst der Programm-Name des Dienstes ermittelt werden. Dieser kann über Systemsteuerung / Verwaltung / Dienste ermittelt werden:

Suchen Sie in der Liste den gewünschten SQL-Server (Der Name beginnt immer mit „SQL Server“ gefolgt vom Instanz-Namen in Klammern). In der obigen Liste befinden sich 4 SQL-Server mit den Instanzen SQL2005, SQL2008, SQL2008R2 und SQL2012. Für jede SQL-Server-Instanz muss eine eingehende Regel definiert werden, ansonsten ist die SQL-Server-Instanz von außen nicht erreichbar. Um den Programm-Namen eines Dienstes zu ermitteln, klicken Sie mit der rechten Maustaste auf einen Eintrag und wählen im Kontext-Menü „Eigenschaften“ aus:

Markieren Sie den Text unter der Bezeichnung „Pfad zur EXE-Datei:“ und kopieren Sie ihn (z.B. mit [STRG]+[C]) in die Zwischenablage. Relevant ist nur der Pfad + Dateiname innerhalb der doppelten Anführungszeichen:

c:\Program Files\Microsoft SQL Server\MSSQL11.SQL2012\MSSQL\Binn\sqlservr.exe

Nachdem Sie den Pfad + Dateinamen in der Zwischenablage gespeichert haben, wechseln Sie zurück in die Windows Firewall mit erweiterter Sicherheit und legen dort eine neue, eingehende Regel an:

Fügen Sie den Pfad + Dateinamen in das Eingabefeld unterhalb „Dieser Programmpfad“ ein (z.B. mit [STRG]+[V]):

Standardmäßig sind die Netzwerkprotokolle des SQL-Servers deaktiviert – der SQL-Server ist also von außen nicht erreichbar (unabhängig, ob die Firewall bereits konfiguriert worden ist). Bei der Installation des Microsoft SQL-Servers (alle Editionen) wird der SQL Server Configuration Manager installiert. Starten Sie diesen, um die Netzwerkprotokolle des SQL-Servers zu aktivieren:

Wählen Sie den Eintrag „SQL Server-Netzwerkkonfiguration“ und darunter „Protokolle für…“ (Instanz-Name) aus. Aktivieren Sie die Protokolle „Named Pipes“ und „TCP/IP“:

Nachdem alle Protokolle aktiviert worden sind, starten Sie bitte den Server neu – nur dann werden die geänderten Einstellungen berücksichtigt.

Danach ist die Netzwerk-Konfiguration für den SQL-Server abgeschlossen und Sie können den SQL-Server von anderen Computern aus erreichen.